DHCP не назначает IP-адреса для WiFi на VLAN 40 – mikrotik

Вопрос или проблема

Я пытаюсь настроить VLAN (VLAN 40) на своем маршрутизаторе MikroTik, который включает оба Ethernet порта (ether3, ether4) и WiFi сеть. Однако у меня возникла проблема: устройства, подключающиеся к WiFi сети, не получают IP адрес через DHCP.

VLAN 40 с ether3 и ether4 – работает нормально, IP адреса корректно назначаются устройствам, подключенным к ether3 и ether4.

/interface bridge add name=bridge_vlan40
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether3]
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether4]
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40
/ip pool add name=vlan40_pool ranges=192.168.40.10-192.168.40.254
/ip dhcp-server add name=vlan40_dhcp address-pool=vlan40_pool interface=bridge_vlan40
/ip dhcp-server network add address=192.168.40.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.40.1
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 src-address=192.168.40.0/24

Я создал WiFi сеть и добавил ее в VLAN 40 следующим образом:

/interface/wifi add name=wifi_vlan40 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXXX" datapath.vlan-id=40 configuration.ssid="XXXX" disabled=no
/interface/bridge/port/add bridge=bridge_vlan40 interface=wifi_vlan40

При подключении к WiFi сети (wifi_vlan40) устройства не получают IP адрес от DHCP сервера VLAN 40 (vlan40_dhcp).

Для справки, у меня есть рабочая конфигурация для другого VLAN (VLAN 10), которая предназначена только для WiFi сети и корректно назначает IP адреса:

/interface/wifi add name=wifi_vlan10 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXX" datapath.vlan-id=10 configuration.ssid="XXX" configuration.mode=ap disabled=no
/interface vlan add name=vlan10 vlan-id=10 interface=wifi_vlan10
/ip address add address=192.168.10.1/24 interface=vlan10
/ip pool add name=vlan10 ranges=192.168.10.10-192.168.10.254
/ip dhcp-server add address-pool=vlan10 interface=vlan10 name=vlan10
/ip dhcp-server network add address=192.168.10.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.10.1
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 src-address=192.168.10.0/24

Я подозреваю, что я могу пропустить шаг конфигурации, но не могу определить проблему. Мог бы кто-нибудь помочь мне понять, почему DHCP не работает для WiFi на VLAN 40?

Заранее спасибо!

/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40

Вы добавили IP адрес на неправильном интерфейсе. Поскольку вы создали vlan40 на вершине моста, только интерфейс vlan40 находится “в VLAN 40” – сам мост не находится в VLAN.

Ответ или решение

Проблема, с которой вы столкнулись, заключена в неправильной конфигурации DHCP для VLAN 40 на вашем маршрутизаторе MikroTik. Рассмотрим ключевые моменты вашей конфигурации и укажем на шаги, которые необходимо предпринять для корректного решения данной проблемы.

1. Анализ текущей конфигурации

Ваше текущее состояние конфигурации включает следующее:

  • VLAN 40, создаваемый на мосту bridge_vlan40, который объединяет интерфейсы ether3 и ether4.
  • DHCP-сервер корректно настроен и работает для Ethernet-портов.
  • WiFi-сеть создана и добавлена в bridge_vlan40, однако устройства, подключенные к WiFi, не получают IP-адреса.

Согласно вашей конфигурации, вы создали следующую структуру:

/interface bridge add name=bridge_vlan40
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether3]
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether4]
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40  # Проблема здесь

Ваша ошибка заключается в том, что IP-адрес и DHCP-сервер были назначены мосту bridge_vlan40, который в свою очередь является "родительским" для vlan40.

2. Правильная настройка IP-адреса

Чтобы DHCP-сервер мог успешно раздавать IP-адреса для VLAN 40, вам необходимо перенести IP-адрес на сам интерфейс vlan40, а не на мост. Размер модели иерархии интерфейсов в MikroTik требует, чтобы IP-адреса и DHCP-серверы назначались VLAN-интерфейсам напрямую:

/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=vlan40  # Исправлено здесь

3. Настройка DHCP-сервера

Убедитесь, что DHCP-сервер настроен правильно для vlan40, а не bridge_vlan40:

/ip dhcp-server add name=vlan40_dhcp address-pool=vlan40_pool interface=vlan40  # Исправлено здесь
/ip dhcp-server network add address=192.168.40.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.40.1

4. Проверка WiFi-настроек

Убедитесь, что вы правильно настроили WiFi-интерфейс, чтобы он использовал VLAN 40:

/interface/wifi add name=wifi_vlan40 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXXX" datapath.vlan-id=40 configuration.ssid="XXXX" disabled=no
/interface/bridge/port/add bridge=bridge_vlan40 interface=wifi_vlan40

5. Применение изменений и тестирование

После внесения этих изменений перезагрузите оборудование или интерфейсы для применения новых настроек. Подключите устройство к WiFi-сети wifi_vlan40 и проверьте, получает ли оно IP-адрес в диапазоне 192.168.40.10-192.168.40.254.

Заключение

Приведенные шаги помогут вам решить проблему с выдачей DHCP-адресов на WiFi, обеспечивая правильное назначение IP-адресов на уровне интерфейсов. Если DHCP по-прежнему не работает после этих изменений, рекомендуется проверить логи на маршрутизаторе для выявления дополнительных ошибок или предупреждений.

Оцените материал
Добавить комментарий

Капча загружается...